Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-40785

Опубликовано: 29 июл. 2024
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Уязвимость межсайтового скриптинга (XSS) при обработке вредоносного веб-контента в iOS, iPadOS, Safari, watchOS, tvOS, visionOS и macOS

Описание

Проблема решена за счет улучшенных проверок. Обработка специально созданного вредоносного веб-контента может привести к атаке межсайтового скриптинга (XSS).

Затронутые версии ПО

  • iOS < 16.7.9
  • iPadOS < 16.7.9
  • Safari < 17.6
  • iOS < 17.6
  • iPadOS < 17.6
  • watchOS < 10.6
  • tvOS < 17.6
  • visionOS < 1.3
  • macOS Sonoma < 14.6

Тип уязвимости

Межсайтовый скриптинг (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.9 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.6 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.9 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.6 (исключая)
Конфигурация 3
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.6 (исключая)
Конфигурация 4
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.6 (исключая)
Конфигурация 5
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.6 (исключая)
Конфигурация 6
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.3 (исключая)
Конфигурация 7
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 14.6 (исключая)

EPSS

Процентиль: 70%
0.00635
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2024-40785

CVSS3: 6.1
ubuntu
больше 1 года назад

This issue was addressed with improved checks. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to a cross site scripting attack.

redhat логотип

CVE-2024-40785

CVSS3: 7.5
redhat
больше 1 года назад

This issue was addressed with improved checks. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to a cross site scripting attack.

debian логотип

CVE-2024-40785

CVSS3: 6.1
debian
больше 1 года назад

This issue was addressed with improved checks. This issue is fixed in ...

github логотип

GHSA-6hq7-9r57-p64g

CVSS3: 6.1
github
больше 1 года назад

This issue was addressed with improved checks. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to a cross site scripting attack.

suse-cvrf логотип

SUSE-SU-2024:3109-1

suse-cvrf
больше 1 года назад

Security update for webkit2gtk3

EPSS

Процентиль: 70%
0.00635
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79